Итак, я шифрую файл, используя симметричное шифрование AES gnupg 2.2.9:
gpg -a --symmetric myfile # This produces myfile.asc as its output
Мне предлагают ввести пароль, и я его ввожу. Эта -aопция создает файл ASCII armored — файл, содержащий только печатные символы вместо двоичного зашифрованного файла. Этот тип файла можно легко отправить по электронной почте как текст и поместить в тело письма, а не как вложение.
Теперь, чтобы расшифровать это, я использую:
gpg --decrypt myfile.asc # This should decrypt myfile.asc to STDOUT after asking
# me for the password used during encryption
gpg сообщает мне (через вывод в STDERR), что файл был зашифрован с помощью AES и был зашифрован с помощью 1 парольной фразы. Хорошо, это имеет смысл.
Однако затем gpg просто расшифровывает файл в STDOUT, даже не запрашивая пароль, как будто он не был защищен паролем во время шифрования или вообще не зашифрован.
Почему это?
решение1
Один из ответов представлен здесь:Расшифровка GnuPG не запрашивает пароль.
Однако следующее тоже будет работать:
gnupg --pinentry-mode loopback --decrypt ...